Bonjour,
j'ai rencontre un problème sur un serveur W2K SP3 controleur de domaine.
Lors de la creation d'un nouvel utilisateur ou changement de mot de passe
d'un utilisateur existant, j'ai toujours le même message d'erreur : 'Ce mot
de passe ne correspond pas à la stratégie de mot de passe en vigueur'.
Or il n'y a aucune strategie de mot de passe !!!
Dans Active Directory, j'ai bien une stratégie de groupe sur le domaine,
mais aucune information dans la complexité des mots de passe.
Je ne comprends pas quelle est la stratégie appliquée.
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements sont masquées par d'autres évènements (Trend ServerProtect a tendance à inonder l'observateur d'évènements et donc à faire disparaitre certains évènements qui se retrouvent bien loin)
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bb354$0$11451$
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" a écrit dans le message de
news:
Pour avancer, le plus simple est de consulter les journaux d'évènements. Quels types d'évènements avez-vous ? 1000, 1202 ?
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bad56$0$11447$
hélas non.
par contre si je regarde dans c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Il doit bien y avoir qqchose dans sécurité si la console affiche accès
refusé :-)
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre
pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements sont
masquées par d'autres évènements (Trend ServerProtect a tendance à inonder
l'observateur d'évènements et donc à faire disparaitre certains évènements
qui se retrouvent bien loin)
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Teddy" <@Home> a écrit dans le message de
news:3f8bb354$0$11451$afc38c87@news.easynet.fr...
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
de
news:OqNJjpikDHA.2776@tk2msftngp13.phx.gbl...
Pour avancer, le plus simple est de consulter les journaux d'évènements.
Quels types d'évènements avez-vous ? 1000, 1202 ?
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Teddy" <@Home> a écrit dans le message de
news:3f8bad56$0$11447$afc38c87@news.easynet.fr...
hélas non.
par contre si je regarde dans
c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant
eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
de
news:eFVwfNXkDHA.744@tk2msftngp13.phx.gbl...
Il doit bien y avoir qqchose dans sécurité si la console affiche
accès
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements sont masquées par d'autres évènements (Trend ServerProtect a tendance à inonder l'observateur d'évènements et donc à faire disparaitre certains évènements qui se retrouvent bien loin)
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bb354$0$11451$
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" a écrit dans le message de
news:
Pour avancer, le plus simple est de consulter les journaux d'évènements. Quels types d'évènements avez-vous ? 1000, 1202 ?
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bad56$0$11447$
hélas non.
par contre si je regarde dans c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Il doit bien y avoir qqchose dans sécurité si la console affiche accès
refusé :-)
Teddy
ben oui moi aussi, j'ai du mal à comprendre qu'aucun évènement ne soit loggué ! mais c'est bien le cas
"Thierry F. [MS MVP]" a écrit dans le message de news:
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements sont
masquées par d'autres évènements (Trend ServerProtect a tendance à inonder l'observateur d'évènements et donc à faire disparaitre certains évènements qui se retrouvent bien loin)
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bb354$0$11451$
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Pour avancer, le plus simple est de consulter les journaux d'évènements.
Quels types d'évènements avez-vous ? 1000, 1202 ?
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bad56$0$11447$
hélas non.
par contre si je regarde dans c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Il doit bien y avoir qqchose dans sécurité si la console affiche
accès
refusé :-)
ben oui moi aussi, j'ai du mal à comprendre qu'aucun évènement ne soit
loggué ! mais c'est bien le cas
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message de
news:utjUK9ikDHA.2732@TK2MSFTNGP11.phx.gbl...
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre
pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements
sont
masquées par d'autres évènements (Trend ServerProtect a tendance à inonder
l'observateur d'évènements et donc à faire disparaitre certains évènements
qui se retrouvent bien loin)
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Teddy" <@Home> a écrit dans le message de
news:3f8bb354$0$11451$afc38c87@news.easynet.fr...
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
de
news:OqNJjpikDHA.2776@tk2msftngp13.phx.gbl...
Pour avancer, le plus simple est de consulter les journaux
d'évènements.
Quels types d'évènements avez-vous ? 1000, 1202 ?
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Teddy" <@Home> a écrit dans le message de
news:3f8bad56$0$11447$afc38c87@news.easynet.fr...
hélas non.
par contre si je regarde dans
c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant
eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le
message
de
news:eFVwfNXkDHA.744@tk2msftngp13.phx.gbl...
Il doit bien y avoir qqchose dans sécurité si la console
affiche
ben oui moi aussi, j'ai du mal à comprendre qu'aucun évènement ne soit loggué ! mais c'est bien le cas
"Thierry F. [MS MVP]" a écrit dans le message de news:
Je vais devenir fou ;-) Si la stratégie de sécurité du domaine ne s'ouvre pas, il y a forcément des erreurs notifiées!!! Ou alors, des évènements sont
masquées par d'autres évènements (Trend ServerProtect a tendance à inonder l'observateur d'évènements et donc à faire disparaitre certains évènements qui se retrouvent bien loin)
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bb354$0$11451$
Thierry, merci de votre aide mais je n'ai aucun de ces évènements !
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Pour avancer, le plus simple est de consulter les journaux d'évènements.
Quels types d'évènements avez-vous ? 1000, 1202 ?
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8bad56$0$11447$
hélas non.
par contre si je regarde dans c:winntsysvolsysvolmydomaine.compolicies,
je trouve 2 sous-dossiers de la forme {31B................}contenant eux-mêmes ADM, MACHINE et USER
Est ce que ces sous dossiers correspondent à des stratégies ?
"Thierry F. [MS MVP]" a écrit dans le message
de
news:
Il doit bien y avoir qqchose dans sécurité si la console affiche
accès
refusé :-)
Teddy
bon, j'accès à nouveau à la console de stratégie du domaine (AD menu Affichage/Fonctionnalités avancées puis Système/Policies et enfin rétablissement des droits pour l'administrateur sur l'objet {31B2F3....} ).
Il y avait des exigences de complexité sur le mot de passe au niveau de la stratégie de sécurité du domaine. J'ai supprimé ces exigences et mis à jour la stratégie par secedit /refreshpolicy user_policy /enforce
mais au changement de mot de passe ou à la création d'un nouvel utilisateur, toujours la même erreur : 'ce mot de passe ne correspond pas à la stratégie de mot de passe' !!!!!
Où chercher encore ?
Merci Teddy
"Teddy" <@Home> a écrit dans le message de news:3f8a6ecb$0$376$
Merci Thierry, mais je n'arrive pas à accéder à la console de stratégie de sécurité du domaine !
J'ai le message d'erreur suivant : Impossible d'ouvrir l'objet Stratégie de groupe. Vous ne disposez peut être
pas des droits appropriés. Détail : L'attribut ou la valeur de service d'annuaire spécifié n'existe pas.
Ensuite la console s'ouvre bien mais je n'ai pas accès aux objets (barrés par une croix rouge).
Bien entendu, je suis connecté en tant qu'administrateur.
Quel objet cherche t'il à ouvrir ? Que puis je vérifier ?
Merci par avance
Teddy
"Thierry F. [MS MVP]" a écrit dans le message de
news:
Bonjour,
il y a une stratégie de mot de passe! Sur tout nouveau domaine, la stratégie
de mots de passe complexes est activée. Utilisez la console "stratégie de
sécurité du domaine" pour vous en rendre compte (elle se trouve dans les paramètres de sécurité, stratégies de compte je crois). Désactivez-là, utilisez ensuite la commande gpupdate. Fermez la session et ouvrez-là à nouveau. Cela devrait fonctionner.
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8a6077$0$11456$
Bonjour, j'ai rencontre un problème sur un serveur W2K SP3 controleur de domaine.
Lors de la creation d'un nouvel utilisateur ou changement de mot de passe
d'un utilisateur existant, j'ai toujours le même message d'erreur : 'Ce
mot
de passe ne correspond pas à la stratégie de mot de passe en vigueur'.
Or il n'y a aucune strategie de mot de passe !!!
Dans Active Directory, j'ai bien une stratégie de groupe sur le domaine,
mais aucune information dans la complexité des mots de passe.
Je ne comprends pas quelle est la stratégie appliquée.
Merci de votre aide
Teddy
bon, j'accès à nouveau à la console de stratégie du domaine (AD menu
Affichage/Fonctionnalités avancées puis Système/Policies et enfin
rétablissement des droits pour l'administrateur sur l'objet {31B2F3....} ).
Il y avait des exigences de complexité sur le mot de passe au niveau de la
stratégie de sécurité du domaine.
J'ai supprimé ces exigences et mis à jour la stratégie par secedit
/refreshpolicy user_policy /enforce
mais au changement de mot de passe ou à la création d'un nouvel utilisateur,
toujours la même erreur : 'ce mot de passe ne correspond pas à la stratégie
de mot de passe' !!!!!
Où chercher encore ?
Merci
Teddy
"Teddy" <@Home> a écrit dans le message de
news:3f8a6ecb$0$376$afc38c87@news.easynet.fr...
Merci Thierry, mais je n'arrive pas à accéder à la console de stratégie de
sécurité du domaine !
J'ai le message d'erreur suivant :
Impossible d'ouvrir l'objet Stratégie de groupe. Vous ne disposez peut
être
pas des droits appropriés.
Détail : L'attribut ou la valeur de service d'annuaire spécifié n'existe
pas.
Ensuite la console s'ouvre bien mais je n'ai pas accès aux objets (barrés
par une croix rouge).
Bien entendu, je suis connecté en tant qu'administrateur.
Quel objet cherche t'il à ouvrir ?
Que puis je vérifier ?
Merci par avance
Teddy
"Thierry F. [MS MVP]" <tfrache@microsoft-mvp.com> a écrit dans le message
de
news:uoCeioWkDHA.2512@TK2MSFTNGP09.phx.gbl...
Bonjour,
il y a une stratégie de mot de passe! Sur tout nouveau domaine, la
stratégie
de mots de passe complexes est activée. Utilisez la console "stratégie
de
sécurité du domaine" pour vous en rendre compte (elle se trouve dans les
paramètres de sécurité, stratégies de compte je crois). Désactivez-là,
utilisez ensuite la commande gpupdate. Fermez la session et ouvrez-là à
nouveau. Cela devrait fonctionner.
--
Thierry Frache [MVP Windows Servers]
http://www.microsoft-mvp.com
"Teddy" <@Home> a écrit dans le message de
news:3f8a6077$0$11456$afc38c87@news.easynet.fr...
Bonjour,
j'ai rencontre un problème sur un serveur W2K SP3 controleur de
domaine.
Lors de la creation d'un nouvel utilisateur ou changement de mot de
passe
d'un utilisateur existant, j'ai toujours le même message d'erreur :
'Ce
mot
de passe ne correspond pas à la stratégie de mot de passe en vigueur'.
Or il n'y a aucune strategie de mot de passe !!!
Dans Active Directory, j'ai bien une stratégie de groupe sur le
domaine,
mais aucune information dans la complexité des mots de passe.
Je ne comprends pas quelle est la stratégie appliquée.
bon, j'accès à nouveau à la console de stratégie du domaine (AD menu Affichage/Fonctionnalités avancées puis Système/Policies et enfin rétablissement des droits pour l'administrateur sur l'objet {31B2F3....} ).
Il y avait des exigences de complexité sur le mot de passe au niveau de la stratégie de sécurité du domaine. J'ai supprimé ces exigences et mis à jour la stratégie par secedit /refreshpolicy user_policy /enforce
mais au changement de mot de passe ou à la création d'un nouvel utilisateur, toujours la même erreur : 'ce mot de passe ne correspond pas à la stratégie de mot de passe' !!!!!
Où chercher encore ?
Merci Teddy
"Teddy" <@Home> a écrit dans le message de news:3f8a6ecb$0$376$
Merci Thierry, mais je n'arrive pas à accéder à la console de stratégie de sécurité du domaine !
J'ai le message d'erreur suivant : Impossible d'ouvrir l'objet Stratégie de groupe. Vous ne disposez peut être
pas des droits appropriés. Détail : L'attribut ou la valeur de service d'annuaire spécifié n'existe pas.
Ensuite la console s'ouvre bien mais je n'ai pas accès aux objets (barrés par une croix rouge).
Bien entendu, je suis connecté en tant qu'administrateur.
Quel objet cherche t'il à ouvrir ? Que puis je vérifier ?
Merci par avance
Teddy
"Thierry F. [MS MVP]" a écrit dans le message de
news:
Bonjour,
il y a une stratégie de mot de passe! Sur tout nouveau domaine, la stratégie
de mots de passe complexes est activée. Utilisez la console "stratégie de
sécurité du domaine" pour vous en rendre compte (elle se trouve dans les paramètres de sécurité, stratégies de compte je crois). Désactivez-là, utilisez ensuite la commande gpupdate. Fermez la session et ouvrez-là à nouveau. Cela devrait fonctionner.
-- Thierry Frache [MVP Windows Servers] http://www.microsoft-mvp.com "Teddy" <@Home> a écrit dans le message de news:3f8a6077$0$11456$
Bonjour, j'ai rencontre un problème sur un serveur W2K SP3 controleur de domaine.
Lors de la creation d'un nouvel utilisateur ou changement de mot de passe
d'un utilisateur existant, j'ai toujours le même message d'erreur : 'Ce
mot
de passe ne correspond pas à la stratégie de mot de passe en vigueur'.
Or il n'y a aucune strategie de mot de passe !!!
Dans Active Directory, j'ai bien une stratégie de groupe sur le domaine,
mais aucune information dans la complexité des mots de passe.
Je ne comprends pas quelle est la stratégie appliquée.
